El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) informó que, del 19 al 25 de agosto, organizaciones internacionales anunciaron y actualizaron al menos 993 vulnerabilidades. De estas, al menos 114 permiten la inyección y ejecución de código.
El Departamento también notificó específicamente a las agencias y organizaciones sobre 10 vulnerabilidades de seguridad de la información que tienen un impacto grave o están siendo explotadas por grupos de ataque en el entorno real, y 3 vulnerabilidades que están afectando productos de FreeBSD, Ivanti y Microsoft.
En julio de 2024, el Centro Nacional de Monitoreo de Ciberseguridad (NCSC) registró cerca de 36.500 debilidades y vulnerabilidades de seguridad en servidores y sistemas de información de agencias y organizaciones. Además, se descubrieron más de 1.600 vulnerabilidades en 5.000 sistemas abiertos en internet. Al mismo tiempo, se anunciaron 12 vulnerabilidades de gran impacto que podrían ser explotadas para atacar sistemas en nuestro país.
Según Viettel Cyber Security, el número de vulnerabilidades descubiertas a nivel mundial en el primer semestre de 2024 aumentó un 42% en comparación con el mismo período de 2023, de las cuales el número de vulnerabilidades de alto impacto y graves representó el 51%.
Además de explotar nuevas vulnerabilidades de seguridad de la información, los grupos de ataque todavía aprovechan vulnerabilidades previamente descubiertas para penetrar en los sistemas de información de las unidades.
De hecho, el Departamento de Seguridad de la Información, así como las unidades de seguridad de la información en redes, han emitido advertencias y recordatorios periódicamente sobre el riesgo de ciberataques derivados de vulnerabilidades. Sin embargo, muchas unidades no han prestado atención a la verificación y corrección oportuna de las vulnerabilidades, minimizando así el riesgo de ataques al sistema.
En 2024, una de las seis orientaciones fundamentales sobre seguridad de la información en red recomendadas por el Departamento de Seguridad de la Información es priorizar el abordaje de los riesgos potenciales que existen en los sistemas de información.
Las unidades deben monitorear y actualizar los parches para detectar vulnerabilidades relacionadas con los productos tecnológicos en uso; al mismo tiempo, actualizar de forma proactiva la información sobre los riesgos de seguridad de la red en el portal cibernético nacional khonggianmang.vn.
[anuncio_2]
Fuente: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
Kommentar (0)